• Compliance
Berhubungan dengan mematuhi hukum, peraturan, dan
pengaturan kontrak dimana proses bisnis merupakan
subjeknya, dikenakan secara eksternal terhadap kriteria
bisnis, dan kebijakan-kebijakan internal.
• Reliability
Berhubungan dengan penyediaan informasi-informasi yang
sesuai dengan pihak manajemen untuk menjalankan entitasnya
dan mempraktekan tanggung jawab pemerintahannya.
PEMETAAN AUDIT SI PADA KONSTRUKSI
PERTANYAAN
• Who, siapa auditornya, kualifikasi, auditor intern atau ekstern
• What, teknik audit yang akan dilakukan: arround, through the
computer
• How, bagaimana metodologinya dengan komputer atau manual
saja dalam audit evidence collection and evaluation juga dalam
approach atau pendekatan: transactional base, system base,
ataukah risk base audit
• Why, mengapa perlu dilakukan audit
• When, kapan masing-masing sebaiknya dilakukan
• Where, pada fungsi yang mana dilakukan pemeriksaan
• Which, apa audit objectivenya, area apa saja yang perlu
diperiksa dan bahan bukti apa yang perlu dikumpulkan
MAKIN PERLU AUDIT TI
• Audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi
dibidang sistem berbasis teknologi informasi, yaitu:
• Resiko penggunaan teknologi informasi secara tidak langsung (tidak
tepat)
• Kesalahan berantai atau pengulangan kesalahan secara cepat/konsisten
pada sistem berbasis komputer
• Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai)
• Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu
lokasi atau orang-orang TI
• Kerusakan sistem komunikasi yang dapat berakibat pada proses atau
data.
• Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu
• Ketidakmampuan mengendalikan teknologi
• Akses sistem ayang tidak terkendali
METODE AUDIT SISTEM INFORMASI
• Audit disekitar komputer (Audit Around The
Computer)
• Audit melalui komputer (Audit Through The
Computer)
• Audit dengan komputer (Audit With The Computer)
AUDIT AROUND THE COMPUTER
• Audit around the computer dilakukan pada saat:
• Dokumen sumber tersedia dalam bentuk kertas
(bahasa non-mesin), artinya masih kasat mata dan
dilihat secara visual.
• Dokumen-dokumen disimpan dalam file dengan cara
yang mudah ditemukan.
• Keluaran dapat diperoleh dari daftar yang terinci dan
auditor mudah menelusuri setiap transaksi dari
dokumen sumber kepada keluaran dan sebaliknya.
AUDIT AROUND THE COMPUTER
• Kelebihan:
• Proses audit tidak memakan waktu lama karena hanya
melakukan audit tidak secara mendalam.
• Tidak harus mengetahui seluruh proses penanganan sistem.
• Kelemahan:
• Umumnya database mencakup jumlah data yang banyak dan
sulit untuk ditelusuri secara manual.
• Tidak membuat auditor memahami sistem komputer lebih baik.
• Mengabaikan pengendalian sistem, sehingga rawan terhadap
kesalahan dan kelemahan potensial dalam sistem.
• Lebih berkenaan dengan hal yang lalu daripada audit yang
preventif.
• Kemampuan komputer sebagai fasilitas penunjang audit
mubadzir.
• Tidak mencakup keseluruhan maksud dan tujuan audit.
PENGERTIAN AUDIT THROUGH THE
COMPUTER
• Audit through the computer adalah dimana auditor selain
memeriksa data masukan dan keluaran, juga melakukan uji
coba proses program dan sistemnya atau yang disebut dengan
white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem
bagaimana sistem dijalankan pada proses tertentu.
• Audit around the computer dilakukan pada saat:
• Sistem aplikasi komputer memproses input yang cukup besar dan
menghasilkan output yang cukup besar pula, sehingga memperluas
audit untuk meneliti keabsahannya.
• Bagian penting dari struktur pengendalian intern perusahaan
terdapat di dalam komputerisasi yang digunakan.
AUDIT THROUGH THE COMPUTER
• Kelebihan:
• Dapat meningkatkan kekuatan pengujian system aplikasi secara
efektif.
• Dapat memeriksa secara langsung logika pemprosesan dan system
aplikasi.
• Kemampuan system dapat menangani perubahan dan kemungkinan
kehilangan yang terjadi pada masa yang akan dating.
• Auditor memperoleh kemampuan yang besar dan efektif dalam
melakukan pengujian terhadap system computer.
• Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
• Kelemahan:
• Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang
banyak untuk dapat lenih memahami struktur pengendalian intern
dari pelaksanaan system aplikasi.
• Butuh keahlian teknis yang mendalam untuk memahami cara kerja
sistem.
AUDIT AROUND THE COMPUTER AUDIT THROUG THE COMPUTER
1. Sistem harus sederhana dan 1. Volume input dan output.
berorientasi pada sistem batch. Input dari proses sistem aplikasi
2. Pada umumnya sistem batch dalam volume besar dan output
komputer merupakan suatu yang dihasilkan dalam volume yang
pengembangan langsung dari sangat besar dan luas. Pengecekan
sistem manual. langsung dari sistem input dan
3. Melihat keefektifan biaya. output yang sulit dikerjakan.
4. Seringkali keefektifan biaya dalam
Audit Around The Computer pada 1. Pertimbangan efisiensi.
saat aplikasi yang digunakan untuk Karena adanya pertimbangan
keseragaman kemasan dalam keuntungan biaya, jarak yang
program software. banyak dalam uji coba penampakan
5. Auditor harus besikap userfriendly. audit adalah biasa dalam suatu
6. Biasanya pendekatan sederhana sistem.
yang berhubungan dengan audit
dan dapat dipraktekkan oleh auditor
yang mempunyai pengetahuan
teknik tentang komputer
AUDIT WITH THE COMPUTER
• Pendekatan ini dilakukan dengan menggunakan komputer dan
software untuk mengotomatisasi prosedur pelaksanaan audit.
Pendekatan ini merupakan cara audit yang sangat bermanfaat,
khususnya dalam pengujian substantif atas file dan record
perusahaan. Software audit yang digunakan merupakan
program komputer auditor untuk membantu dalam pengujian
dan evaluasi kehandalan data, file dan record perusahaan.
• Keunggulan menggunakan pendekatan ini adalah dapat
melaksanakan tugas audit yang terpisah dari catatan klien
yaitu dengan mengambil copy data atau file untuk di test
dengan komputer lain. Kelemahannya adalah upaya dan biaya
untuk pengembangan relatif besar.
STANDAR PROFESIONAL
adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi
pedoman bagi para anggota profesi dalam menjalankan
tanggungjawab profesinya. Standar profesional adalah batasan
kemampuan (knowledge, technical skill and professional attitude).
Minimal yang harus dikuasai oleh seseorang individu untuk
dapat melakukan kegiatan profesionalnya pada masyarakat
secara mandiri yang aturan-aturannya dibuat oleh organisasi
profesi yang bersangkutan (dalam hal akuntansi di Indonesia,
organisasi profesi itu ialah Ikatan Akuntan Indonesia, IAI).
STANDAR UMUM
• Pertanyaan
– Harus memenuhii kebutuhan informasi.
– Tidak mengarahkan pada suatu jawaban tertentu.
– Tidak ada bias dari audiitor.
TYPE PERTANYAAN
• Terbuka :
• Jelaskan…?
• Bagaimana mengerjakan…?
Jangan biarkan teraudit menjelaskan terlalu
panjang.
• Tertutup :
• Lebih dirinci untuk sesuatu yang penting
• Pertanyaan tindak lanjut.
• Harus diakhiri dengan “tunjukkan (catatan atau
bukti)”.
KEBAIKAN//KEBURUKAN
TIPE PERTANYAAN
• Tipe Tertutup:
• Kebaiikan: cepat,mudah.
• Keburukan: teraudiit harus memutuskan
apakah harus menjawab “ya” atau “tidak”
(tidak ada penjelasan).
• Tipe Terbuka dan Penjelasan
• Kebaikan: mengetahui jawaban secara
rinci.
• Keburukan: menghabiskan banyak waktu
dan biaya.
CARA BERKOMUNIKASI DENGAN
TERAUDIIT
• Lebih siap.
• Penghematan waktu.
• Sistematis.
• Memorisasi.
• Memberi gambaran sistem mutu secara
menyeluruh.
TUGAS LATIHAN